PDA

View Full Version : [NEWS] Adobe Flash Player Unspecified Remote Security Vulnerability

c.m.g
18-12-2008, 15:35
17 dicembre 2008

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 32896 (http://www.securityfocus.com/bid/32896/info)) in cui si spiega che è stata trovata una non meglio specificata vulnerabilità in Adobe Flash Player il quale esporrebbe il computer di un utente ignaro ad attacchi non meglio spoecificati da remoto.

Purtroppo non vi sono maggiori info a riguardo, aggiorneremo il bollettino appena avremo maggiori info.

Questa falla affliggerebbe Adobe Flash Player su piattaforme Linux, più nello specifico:

Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 8.0.35.0
Adobe Flash Player 8.0.34.0
Adobe Flash Player 7.0.70.0
Adobe Flash Player 7.0.69.0
Adobe Flash Player 7
Adobe Flash Player 10

Quindi tutte le versioni antecedenti alla 10.0.15.3 e 9.0.152.0 su Linux.

Soluzione:

Sono stati rilasciati degli aggiornamenti ( versioni Adobe Flash Player 10.0.15.3 e Adobe Flash Player 9.0.152.0), per i player buggati, per maggiori info, leggere questa pagina (http://www.securityfocus.com/bid/32896/references).

Falla scoperta da:

Adobe

Bollettino d'origine:

http://www.adobe.com/support/security/bulletins/apsb08-24.html


Fonte: SecurityFocus (http://www.securityfocus.com/bid/32896/info)
c.m.g
18-12-2008, 15:56
18 dicembre 2008

La società di sicurezza Secunia (http://www.secunia.com) riporta un Advisory (SA33221 (http://secunia.com/advisories/33221/)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Flash Player per Linux, giudicata dalla stessa come altamente critico, il quale potenzialmente potrebbe essere sfruttato da malintenzionati per compromettere il sistema di un utente ignaro.

Il bug risiederebbe in un errore non meglio specificato nel processing dei file SWF il quale potrebbe essere sfruttato da malintenzionati da remoto per eseguire codice arbitrario malevolo.

La vulnerabilità è stata confermata nelle versioni di Adobe Flash Player per Linux 10.0.12.36, 9.0.151.0 e antecedenti.

Soluzione:
Aggiornare il player alla versione ultima.

Flash Player per Linux 9.x:
Aggiornare alla versione 9.0.152.0.
http://www.adobe.com/go/kb406791

Flash Player per Linux 10.x:
Aggiornare alla versione 10.0.15.3.
http://get.adobe.com/flashplayer

Falla scoperta da:
Adobe.

Advisory d'origine:
Adobe:
http://www.adobe.com/support/security/bulletins/apsb08-24.html



Fonte: Secunia (http://secunia.com/advisories/33221/)
FulValBot
18-12-2008, 16:44
mi spiace ma io in quei link non vedo nessuna nuova versione de adobe -.-


edit: ops riguarda linux :doh:
c.m.g
18-12-2008, 16:57
fulva: hai linux? non so se hai notato, ma c'è scritto che solo le versioni sotto linux sono vulnerabili -.-
FulValBot
18-12-2008, 16:57
vedo vedo... ma non ho linux -.-

speravo d'eliminare un problema che ho dentro steam con i video.
sampei.nihira
19-12-2008, 17:08
Già patchato da gestore aggiornamenti.